LDAPからLinuxユーザーリストを取得する方法

Question

Linuxホストの1つをLDAPおよびActiveDirectoryにリンクしました。今、Linux側からユーザーのリストとその詳細を取得する方法を確認しようとしています。

Valentin · Answer

あなたはどちらかをタイプすることによってそれを達成することができます

getent passwd |less

または、次のようなLDAP検索を実行します

ldapsearch -x -LLL uid=*

（バインドDNと資格情報がldap.confファイルに設定されているか、他の方法でADへの読み取りアクセス権があることを前提としています）。

badbishop · Answer

LinuxがLDAPサーバーからのPOSIXエントリを検出するかどうかをチェックする場合は、次を使用します。

getent passwd

出力には、ローカル/etc/passwdサーバーとLDAPサーバーの両方からのエントリが表示されます。ポイントに到達する方法を疑問に思っている場合、確認する必要がある場合は、 this が出発点として適している可能性があります。

Terry Gardner · Answer

ldapsearchコマンドラインツールを使用して、ディレクトリサーバーに情報を照会します。詳細については、 "LDAP：LDAPsearchのマスタリング" を参照してください。

MSalters · Answer

Linuxは通常、認証のニーズにPAMを使用します。これはオープンアーキテクチャなので、 pam_ldap LinuxでLDAPを使用するためのモジュール。

Antonio Vinicius Menezes Medei · Answer

Linuxホストの設定方法に応じて、wbinfo -uあなたのために働くかもしれません。

wbinfoのマンページから：

wbinfo-winbindデーモンから情報を照会します

.。

-u | --domain-users

 This option will list all users available in the Windows NT domain for which the winbindd(8) daemon is operating in. Users in all trusted domains will also be listed. Note that this operation does not assign user ids to any users that have not already been seen by winbindd(8) .

例：

antonio@debian:~$ wbinfo -u administrator antonio guest support_388945a0 krbtgt antonio@debian:~$